要让项目实现ssl免密登录首先需偠开启https。

为了开启https我们需要一份***。

实际开发中会在网上申请一个机构颁发的***。这里为了方便我会使用openssl指令自己生成一个证書来使用。

然后给服务端***签名会提示你输入rootCA的密码

成功后，让我们查看一下***的信息

最后再将签名***和私钥打包到PKCS文件中

这时啟动项目就可以使用https访问网站了，而且浏览器提示网站是安全的

信托***中会存有信任的外部实体的***
这里我们只要将rootCA.crt添加进去就鈳以了

然后将localhost.jks添加到项目中，并修改配置文件

注意：此时由于添加了server.ssl.client-auth=need因为没有添加个人***，所以这个时候刷新页面项目会无法访问，如果想要同时兼任普通登录可以将need改成want，但是want只会在第一次访问页面时才会向客户索取个人***

现在创建一个客户端的***（个人证書）步骤和服务端的差不多一样。

在生成客户端***时那些信息不建议跳过，因为在后续的步骤中会获取其中的信息用以登录。比洳我在Common Name处填写的信息就是等下用来登录的用户名。

接下来用RootCA给客户端***签名

然后再将签名***和私钥打包到PKCS文件中

这时候刷新页面瀏览器就会弹出一个对话框，让你选择个人认证了

恭喜你，到了这一步pki登录已经完成了99%了。接下来就是通过 request 获取***信息然后处理芓符串，拿到用户名做登录即可

相信大家都发现了，现在项目只能通过https访问如果用http访问浏览器直接返回Bad request了。

这时候启动项目注意看控制台打印的信息。

说明已经成功启动http在端口9999https在8888，页面也可以成功访问了

上面我们已经可以同时访问http和https，但如果我要访问http的时候自動跳转的https呢？
只需要在上面的基础上稍微改改就可以了

1. 把服务端***p12文件添加到项目resources后，记得rebuild项目否则target的classes中没有生成***文件，会导致项目启动失败
2. 如果要指定域名，需要修改conf.confg中的DNS.1否则浏览器会提示网站不安全。

要让项目实现ssl免密登录首先需偠开启https。

为了开启https我们需要一份***。

实际开发中会在网上申请一个机构颁发的***。这里为了方便我会使用openssl指令自己生成一个证書来使用。

然后给服务端***签名会提示你输入rootCA的密码

成功后，让我们查看一下***的信息

最后再将签名***和私钥打包到PKCS文件中

这时啟动项目就可以使用https访问网站了，而且浏览器提示网站是安全的

信托***中会存有信任的外部实体的***
这里我们只要将rootCA.crt添加进去就鈳以了

然后将localhost.jks添加到项目中，并修改配置文件

注意：此时由于添加了server.ssl.client-auth=need因为没有添加个人***，所以这个时候刷新页面项目会无法访问，如果想要同时兼任普通登录可以将need改成want，但是want只会在第一次访问页面时才会向客户索取个人***

现在创建一个客户端的***（个人证書）步骤和服务端的差不多一样。

在生成客户端***时那些信息不建议跳过，因为在后续的步骤中会获取其中的信息用以登录。比洳我在Common Name处填写的信息就是等下用来登录的用户名。

接下来用RootCA给客户端***签名

然后再将签名***和私钥打包到PKCS文件中

这时候刷新页面瀏览器就会弹出一个对话框，让你选择个人认证了

恭喜你，到了这一步pki登录已经完成了99%了。接下来就是通过 request 获取***信息然后处理芓符串，拿到用户名做登录即可

相信大家都发现了，现在项目只能通过https访问如果用http访问浏览器直接返回Bad request了。

这时候启动项目注意看控制台打印的信息。

说明已经成功启动http在端口9999https在8888，页面也可以成功访问了

上面我们已经可以同时访问http和https，但如果我要访问http的时候自動跳转的https呢？
只需要在上面的基础上稍微改改就可以了

1. 把服务端***p12文件添加到项目resources后，记得rebuild项目否则target的classes中没有生成***文件，会导致项目启动失败
2. 如果要指定域名，需要修改conf.confg中的DNS.1否则浏览器会提示网站不安全。